/朝聞通/2022年08月10日廣州消息——随着移動互聯網的發展,驗證碼作為多因素身份認證的補充,目前已廣泛應用于用戶注冊、登陸、授權等諸多場景。然而,部分企業在驗證碼下發環節缺乏充分的安全防護能力,極易被不法分子利用,并向特定用戶實施短信轟炸等形式的網絡攻擊,給用戶及企業造成安全威脅。
在此背景下,騰訊安全發布天禦驗證碼2.0版本,在用戶體驗、業務可視、開發接入方面做出三項重要升級,以更智能的用戶體驗、更全面的數據展示、更敏捷的接入配置,為企業的技術創新和數字化運營變革,提供堅實的安全保障。同時,基于十道安全栅欄,該版本為網頁、App、小程序開發者打造立體、全面的人機驗證,将最大程度保障企業平台注冊登錄、活動秒殺、點贊發帖、數據保護等業務安全。
智能免驗,打造更優質用戶體驗
驗證碼是身份核驗、防範風險的重要組成,也是用戶交互體驗的第一關口。因此,平衡安全性和易用性成為關鍵。
騰訊安全天禦驗證碼2.0正式上線了智能免驗證功能。利用數據分析和人工智能判斷,可智能識别用戶特征,提升可信用戶群體。一方面,該功能能夠讓可信用戶免去辨别驗證碼、操作驗證碼的苦惱,同時可對異常用戶進行二次驗證或直接攔截。另一方面,免驗也從源頭上降低了黑産破解驗證碼的可能。
與此同時,該版本還支持多種驗證方式,業務方可根據自身場景需求,選擇合适的驗證碼類型接入,并靈活配置最适合用戶需求的防禦模型,精準實現隻防黑産不防用戶。
動态可視,打開更全面防護視野
對企業而言,其自身驗證碼安全防護能力不足,被轟炸軟件盯上後如果不實施有效應對措施,将淪為短信轟炸軟件的“肉雞”,不僅花費正常網站運營費用,還将嚴重影響品牌形象,帶來信任危機。
對此,天禦驗證碼2.0對控制台做了全面升級。企業可通過數據看闆,實時查看驗證情況、攔截情況等多項指标數據,實時掌控業務安全動态,統計粒度達分鐘級。
同時,該版本基于用戶特征發現、行為軌迹分析、反模拟器、POW認證、分級驗證、動态加密、虛拟機加固、設備指紋、黑名單庫和信用曆史十項防護能力,打破傳統單點防禦局限,層層阻攔黑産破解,為網頁、App、小程序開發者打造了一整套立體、全面的人機驗證防禦體系。
靈活高效,支持更易用接入配置
公開數據顯示,目前業内有超2000個網站的3500多個驗證碼接口、2400多個短信接口被黑灰産所利用,全網發生的短信轟炸單日達160萬餘次之多。
為應對高頻複雜的黑産攻擊,天禦驗證碼2.0已支持小時級快速接入。從新建驗證獲取密鑰,到客戶端接入拉取驗證碼,再到服務端接入進行票據校驗,僅需三步即可完成接入。接入後企業可根據視頻指引與動畫演示,結合自身業務需求快速完成驗證組合搭建,大幅提升了便捷性。
另外,在穩定性方面,新版本已實現高可用,萬級qps支持,能夠滿足業務高并發場景,有效保障業務安全穩定運行。
目前,騰訊安全天禦驗證碼已成功為豆瓣閱讀、獵聘網、永輝超市、泸州老窖、順豐科技等多家企業客戶提供安全服務,有效規範了短信驗證碼下發的安全防護機制,保障業務安全的同時優化用戶體驗。
未來,騰訊安全将繼續依托20年來的安全能力建設和安全實踐經驗,不斷豐富技術處理手段,從源頭上規避被短信轟炸軟件利用的風險,幫助企業建立有效風控防護機制,推動短信轟炸黑産治理工作,捍衛美好生活。